Entula.net - Venticello di rete » hacking http://www.entula.net Venticello di rete... Idee e pensieri che si spostano spinti da una leggera brezza… Sun, 14 Mar 2010 21:05:20 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 Denial of Service: syn flood. http://www.entula.net/2008/05/16/denial-of-service-syn-flood/ http://www.entula.net/2008/05/16/denial-of-service-syn-flood/#comments Thu, 15 May 2008 23:57:56 +0000 miasma http://www.entula.net/?p=104 Questi simpatici lamer che rompono le palle… Ora non si puo nemmeno più tenere il proprio psybnc su IRCnet che si diventa subito vittime di DdoS e flood. Certo, capisco che ormai IRCnet è un covo di piccoli coglioni che giocano a fare gli h4cK3rS ma ora mi sono un po stufato.

Ogni giorno a diversi orari mi devo trovare senza banda e con il syslog pieno di cacca…

Cominciano con un:

</code></code>

May 13 17:49:08 ZeuS kernel: DROP INPUT IN=ppp0 OUT= MAC= SRC=67.101.192.166 DST=84.221.157.209 LEN=481 TOS=0x00 PREC=0x00 TTL=119 ID=11826 PROTO=UDP SPT=53786 DPT=23489 LEN=461

May 13 17:49:39 ZeuS kernel: DROP INPUT IN=ppp0 OUT= MAC= SRC=87.10.55.29 DST=84.221.157.209 LEN=115 TOS=0x00 PREC=0x20 TTL=115 ID=17067 DF PROTO=TCP SPT=51885 DPT=4396 WINDOW=65386 RES=0x00 ACK PSH FIN URGP=0

May 13 17:47:55 ZeuS kernel: DROP INPUT IN=ppp0 OUT= MAC= SRC=200.121.227.103 DST=84.221.157.209 LEN=56 TOS=0x00 PREC=0x00 TTL=241 ID=2062 PROTO=ICMP TYPE=4 CODE=0 [SRC=84.221.157.209 DST=200.121.227.103 LEN=44 TOS=0x00 PREC=0x00 TTL=47 ID=0 DF PROTO=TCP INCOMPLETE [8 bytes] ]

May 13 17:43:17 ZeuS kernel: possible SYN flooding on port 21. Sending cookies.
May 13 17:43:34 ZeuS kernel: DROP INPUT IN=ppp0 OUT= MAC= SRC=201.230.172.210 DST=84.221.157.209 LEN=72 TOS=0x00 PREC=0x00 TTL=51 ID=38237 PROTO=ICMP TYPE=3 CODE=1 [SRC=84.221.157.209 D
ST=201.230.172.210 LEN=44 TOS=0x00 PREC=0x00 TTL=47 ID=0 DF PROTO=TCP SPT=21 DPT=10554 WINDOW=5808 RES=0x00 ACK SYN URGP=0 ]

May 13 17:44:17 ZeuS kernel: possible SYN flooding on port 80. Sending cookies.

Per ora mi sono limitato a blacklistare tutti gli ip, a rendere disponibile tutti gli indirizzi nei file: http://www.entula.net/miasma/blacklist.txt - http://www.entula.net/miasma/blacklist-resolved.txt

So che al syn flood non c'è sostanziale soluzione, non c'e difesa insomma. Ma a questo punto proporrei al mio ISP di blacklistare tutti gli indirizzi di merda. Tutti questi ip sono prevalentemente di proprietà di  speedy.net.pe. e sinceramente a me del traffico internet proveniente dal peru poco interessa.

Le email inviate agli abuse@ non servono mai a niente, segnalare ai provider non risolve mai questi problemi. Vorrei capire perche, ci si lamenta che internet sia una merda ma non si fa nulla per migliorarlo.

Dopo 25 anni direi che è il caso di aggiornarsi un po!

No related posts.

]]> http://www.entula.net/2008/05/16/denial-of-service-syn-flood/feed/ 0